Patchday: SAP flickt kritische Sicherheitslücke in Commerce

In neun Sicherheitshinweisen hat SAP Infos zu Lücken und Patches für seine Produkte veröffentlicht.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Patchday: SAP flickt kritische Sicherheitslücke in Commerce

(Bild: geralt)

Lesezeit: 1 Min.

Admins, die betriebswirtschaftlich Software von SAP verwalten, sollten den Versionsstand von Commerce, NetWeaver & Co. prüfen, um gegebenenfalls aktuelle Sicherheitsupdates zu installieren. In einer Übersicht zum Patchday im Dezember findet man neun Sicherheitswarnungen für verschiedene SAP-Produkte.

Betroffen sind ABAP Change and Transport System, Basis, Business One Service Layer, Commerce, HANA, Marketing, Mobile Secure for Android und NetWeaver. Eine XSS-Schwachstelle (CVE-2018-2505) in SAP Commerce stuft der deutsche Softwarehersteller als "kritisch" ein. Bei drei weiteren Lücken gilt der Bedrohungsgrad als "hoch".

Nutzen Angreifer die Lücken aus, könnten sie beispielsweise auf eigentlich geschützte Informationen zugreifen oder sich höhere Nutzerrechte aneignen. Abgesicherte Versionen der Software sind verfügbar. Im Support-Portal finden SAP-Kunden weitere Infos. (des)